La vérité sur les Mac en entreprise

Quand j'ai dit la semaine dernière que Windows 10 ne sauverait pas le PC, certains informaticiens affolés par Windows ont dit que je suggérais secrètement aux entreprises de remplacer leurs PC par des Mac. Ce n'était pas mon intention, mais ces commentaires m'ont amené à réfléchir à la place du Mac dans l'entreprise et à ce qui pousse tant d'organisations informatiques à s'opposer émotionnellement à l'idée d'avoir des PC non Windows dans leur entreprise.

La vérité n'est pas en noir et blanc, mais ce qui suit est vrai, même si de nombreux magasins informatiques restent volontairement ignorants des faits et s'accrochent aux réalités et aux stéréotypes Mac des années 1990:

  • Les Mac sont plus sûrs que les PC Windows.
  • Les Mac peuvent être gérés à grande échelle.
  • Les Mac offrent une option de récupération opérationnelle, contrairement à un environnement entièrement Windows.
  • Les Mac font ce dont la plupart des gens ont besoin, même s'il existe des besoins d'entreprise critiques que seules les applications Windows répondent. 
  • Les Mac coûtent le même prix que les PC de classe affaires et leur coût total de possession (TCO) est généralement inférieur.
  • Un environnement entièrement Mac est aussi déraisonnable qu'un environnement entièrement Windows.
  • Les PC Windows, exécutant Windows 7 aujourd'hui et Windows 10 dans quelques années, resteront le périphérique informatique standard pour la majorité des utilisateurs.

Qui a besoin d'un Mac

L'essentiel: les cadres et les guerriers de la route sont les meilleurs candidats pour une utilisation Mac dans une entreprise, en plus des enclaves Mac historiques de développement d'applications et de fonctions créatives telles que le marketing et la conception. Pourquoi? Parce que les Mac sont mieux adaptés pour contrecarrer le phishing et autres attaques sur les systèmes de ces utilisateurs sensibles et pour fonctionner en dehors de votre réseau.

Les employés de bureau "réguliers" devraient avoir le choix d'utiliser Windows ou OS X, si leurs exigences professionnelles sont satisfaites par l'une ou l'autre des plates-formes. Pourquoi? Parce que le fait d'avoir un certain pourcentage d'utilisateurs non Windows offre une capacité de basculement en cas de malware ou de piratage, et permet à certains utilisateurs de travailler avec des appareils avec lesquels ils sont plus à l'aise.

Une bonne métrique est qu'environ 15 à 25% des employés devraient utiliser un Mac, le pourcentage le plus élevé étant destiné aux entreprises qui se concentrent sur les logiciels et le travail créatif. Par exemple, Cisco Systems, autrefois résolument une entreprise anti-Mac, compte désormais environ 20% de ses utilisateurs sur Mac (soit 35000 Mac), un exploit qui s'est avéré facile à réaliser et n'a pas augmenté les besoins en ressources informatiques. (J'entends des statistiques similaires de la part des DSI que je rencontre lors de conférences, bien que si peu d'entreprises utilisent des Mac à quelque échelle que ce soit, tout ce que je peux offrir sont de telles anecdotes, plutôt que des «preuves» statistiques.)

Le Mac répond à vos besoins de sécurité et de récupération

Je suis toujours choqué par le temps et l'argent que les organisations informatiques consacrent à la sécurisation des PC Windows, par exemple pour les mises à jour antivirus incessantes et les efforts fréquents de nettoyage des infections, pour la gestion des sauvegardes et du cryptage, et pour traiter des dizaines de correctifs souvent problématiques chaque mois dans le tristement célèbre Les versions du Patch Tuesday.

Windows possède bien sûr de nombreuses API de sécurité et de gestion, qui permettent au service informatique de se déplacer en ville pour les sécuriser et les gérer à l'aide d'outils tels que System Center - à un coût énorme. Gartner estime que les organisations informatiques dépensent entre 2 000 et 2 300 dollars par utilisateur et par an pour gérer et sécuriser leurs PC Windows. Yikes!

Outils de gestion. La bonne nouvelle est que vous pouvez gérer les Mac pour le même coût ou moins cher, selon l'approche que vous adoptez. Plus votre approche de gestion ressemble à Windows, plus la gestion de vos Mac vous coûtera cher. Du coût élevé au faible coût: 

  • Microsoft System Center prend en charge les Mac exécutant OS X Yosemite si vous exécutez un client de configuration Microsoft. Il existe également des modules complémentaires de System Center pour étendre les capacités de gestion Mac, comme à partir de Centrify.
  • À partir d'OS X Lion et plus encore d'OS X Mountain Lion, Apple a mis la plupart de ses API de gestion et de sécurité iOS à la disposition d'OS X. À l'aide d'un serveur de gestion des appareils mobiles (MDM) que vous possédez probablement déjà, comme ceux de MobileIron et de l'unité AirWatch de VMware , pour les iPhones et les iPads, vous pouvez gérer la sécurité et la configuration des Mac à distance, en fonction des groupes Active Directory.
  • Les petites organisations peuvent utiliser OS X Server à 20 $ pour faire de même, ainsi que gérer les sauvegardes réseau via des serveurs Time Machine centraux.

Étant donné que peu de professionnels de l'informatique à qui je parle en sont conscients, vous devez savoir que les Mac disposent d'un cryptage complet du disque que vous pouvez gérer via des politiques, des contrôles sur les privilèges d'administrateur, une connexion par mot de passe, verrouillez le démarrage d'un Mac sur un lecteur spécifique (cela nécessite configuration pratique sur le Mac lui-même, cependant). Pour les travailleurs invités et les travailleurs postés, vous pouvez même configurer un Mac pour qu'il fonctionne sur un démarrage à distance à partir d'un serveur OS X ou utiliser la fonctionnalité de comptes multiples locaux intégrée à OS X qui sépare les données utilisateur de chaque compte (similaire à l'approche de Windows).

Là où le Mac a moins de sécurité que Windows dans son matériel: il n'y a pas de Trusted Platform Module pour fournir une protection supplémentaire aux clés de chiffrement sur l'ordinateur lui-même, et les Mac n'utilisent pas UEFI pour un démarrage sécurisé, seulement la technologie EFI moins sophistiquée.

Sauvegarde et récupération. La sauvegarde devient moins critique à mesure que de plus en plus de données d'entreprise sont transférées vers des services cloud tels que OneDrive, Box ou Dropbox de Microsoft. Mais la sauvegarde automatisée est native d'OS X, via son outil Time Machine. Vous pouvez effectuer une sauvegarde sur un lecteur dédié pour chaque Mac ou sur un serveur Time Machine du service fonctionnant sur un Mac équipé d'OS X Server. (Essayez cela dans Windows!) Pour les déploiements de sauvegarde à plus grande échelle, des fournisseurs tels qu'Acronis fournissent une sauvegarde multiplateforme.

L'approche de sauvegarde d'Apple crée une image d'environnement entièrement utilisable que vous pouvez installer sur un autre Mac si nécessaire, de sorte que vous pouvez obtenir un utilisateur opérationnel entièrement intact sur un nouveau Mac, ou sur un nouveau lecteur, ou sur un Mac effacé. Il est assez facile de récupérer un Mac et des temps d'arrêt des mines. En revanche, la récupération de PC Windows prend beaucoup plus de temps et d'efforts.

Malware. Ensuite, il y a les logiciels malveillants, le fléau des utilisateurs et des services informatiques partout. Les logiciels malveillants sont si courants dans Windows que les nouvelles variantes font rarement plus l'actualité, alors que les gens de la sécurité informatique sont toujours obsédés par un cheval de Troie Mac d'il y a plusieurs années qui affectait des milliers d'utilisateurs. Cela devrait en dire long.

Si vous êtes préoccupé par les logiciels malveillants, vous devez utiliser un Mac. Jusqu'à ce que les créateurs de logiciels malveillants découvrent comment contourner la sécurité native d'OS X - elle en a beaucoup, y compris la signature de code afin que les logiciels malveillants ne puissent pas s'auto-installer - le Mac est une plate-forme plus sûre. De plus, Apple met à jour les signatures anti-programme malveillant automatiquement chaque jour. Bien qu'aucun service informatique ne me croit, vous n'avez pas besoin d'un logiciel anti-programme malveillant sur un Mac - mais, hé, installez-le si cela vous permet de vous sentir mieux. C'est votre argent.

Le risque de monoculture. J'ai recommandé que les dirigeants et les guerriers de la route reçoivent des Mac principalement parce que les Mac sont plus résistants au phishing et à d'autres attaques de logiciels malveillants, de sorte que les informations généralement critiques pour ces utilisateurs sont mieux protégées. De plus, l'utilisation de MDM pour gérer les Mac fonctionne facilement, que ce soit au bureau, dans un hôtel ou un café.

Je recommande également que chaque département ait au moins quelques utilisateurs Mac, environ 10%, afin que l'entreprise puisse continuer à fonctionner si elle est bombardée par une attaque de malware. C'est une réelle possibilité, comme nous l'avons vu avec l'attaque de Sony Pictures Entertainment l'automne dernier. Le malware a neutralisé tous les PC et serveurs Windows de Sony, et les seuls ordinateurs capables de fonctionner (car ils étaient immunisés contre le malware) étaient les Mac et les iPad. 

Comme tout biologiste vous le dira, une monoculture est dangereuse car un seul ravageur ou une seule maladie peut anéantir une forêt ou un champ entier. Vous avez besoin de diversité pour augmenter les chances de survie de certaines entités. La sécurité informatique doit penser de la même manière: vous avez besoin de technodiversité en cas de techno-pest ou techno-maladie. Il aime normaliser, à la faute. La reprise opérationnelle sera plus rapide si tout échoue. Considérez ces Mac comme vos PC avec basculement.

Étant donné que les organisations informatiques savent depuis longtemps comment prendre en charge les serveurs Linux et Windows et ont appris ces dernières années à prendre en charge deux ou trois plates-formes mobiles, la prise en charge de deux plates-formes de bureau devrait être tout à fait dans leurs capacités.

Les Mac ne sont pas trop chers par rapport aux PC Windows

Il ne fait aucun doute que les Mac sont chers, facilement 2000 $ pour une configuration iMac, MacBook ou Mac Mini de classe affaires. C'est généralement cité comme une raison pour faire peur à l'adoption de Mac. Cependant, un PC professionnel comparable de Dell, Hewlett-Packard ou Lenovo coûte à peu près le même prix - peut-être 200 $ de moins, peut-être 100 $ de plus, selon la configuration et le niveau de portabilité.

Comparer le coût des Mac aux PC bon marché est trompeur, car les entreprises n'achètent pas de PC bon marché comme le font les particuliers. C'est un argument malhonnête.

Les Mac sont également plus durables que les PC, donc avec le temps, vous dépenserez moins en réparations et en remplacements. C'est certainement l'expérience de mon entreprise, où environ un quart de tous les ordinateurs sont des Mac, et j'ai entendu la même chose de Cisco, d'Intel et d'autres.

Les coûts de support sont généralement inférieurs pour les Mac, principalement parce que les utilisateurs d'OS X ont besoin de moins de support. Cette statistique est quelque peu trompeuse car dans la plupart des entreprises, les personnes qui ont des Mac sont celles qui choisissent d'avoir des Mac, et ces personnes ont tendance à être plus informatisées et autonomes, quelle que soit la technologie qu'elles utilisent.

Je suis sûr que les coûts de support, en particulier autour de la formation, pour les utilisateurs typiques seront les mêmes, qu'ils utilisent un Mac ou un PC Windows. Mais les coûts de correction des logiciels malveillants pour les utilisateurs de Mac seront beaucoup, beaucoup plus bas (presque nuls).

L'essentiel est que le TCO pour les Mac n'est pas plus élevé que pour les PC Windows, et dans la plupart des cas plus bas. Les organisations informatiques qui s'inquiètent des budgets doivent en prendre note.

La combinaison d'applications est une considération clé

Les Mac s'intègrent si facilement avec d'autres appareils Apple, tels que les iPhones, iPads, autres Mac (comme ceux de la maison) et Apple TV, en particulier si vous utilisez les clients Mail, Calendar et Contacts d'Apple, ainsi que sa suite iWork. Les paramètres restent synchronisés, par exemple, et il est facile de déplacer des données autour d'eux, tout comme de faire des présentations dans une salle de conférence via AirPlay. 

L'intégration est une réelle commodité pour les utilisateurs, mais elle effraie souvent le bejesus de l'informatique, qui considère (à tort) ce flux de «calcul liquide» comme une fuite de données. Le service informatique devra surmonter cette peur, car Microsoft est également sur cette voie avec Office 365, qui comprend non seulement Office mais aussi Exchange, Azure Active Directory, OneDrive, SharePoint et la synchronisation des paramètres Windows.

La vraie question est de savoir si vous autorisez les utilisateurs à vivre dans l'écosystème d'applications natif de leur plate-forme (puisque les fichiers se déplacent assez facilement entre eux) ou si vous appliquez un écosystème centré sur Microsoft sur Windows et OS X (et iOS et Android). Microsoft est probablement dans un an ou deux pour que sa suite Office 365 étendue fonctionne raisonnablement bien sur les quatre plates-formes, vous devrez donc probablement la compléter avec les propres applications d'Apple pendant un certain temps.

La bonne nouvelle est qu'Office 2016 pour Mac semble être un sous-ensemble raisonnable de la version Windows, et bien que le client Outlook de Microsoft dispose d'une interface utilisateur maladroite, il offre certaines fonctionnalités non disponibles pour les clients d'Apple, comme la délégation de courrier électronique. Fondamentalement, le service informatique peut se conformer aux normes Microsoft pour les applications de bureau et de communication pour des fonctionnalités suffisamment bonnes et donner à certains utilisateurs la discrétion d'aller avec les clients d'Apple là où cela n'entre pas en conflit avec les politiques de gestion et de sécurité légitimes.

Pour les navigateurs, le Mac a Safari, Chrome et Firefox, qui sont équivalents à leurs versions Windows, donc pas de vrais problèmes ici. Avec Internet Explorer sur son lit de mort, le problème du navigateur et les dépendances associées à ActiveX ne sont plus les problèmes opérationnels qu'ils étaient autrefois. Et bien que le nouveau navigateur Edge (alias Project Spartan) ne semble pas venir sur OS X, sa meilleure prise en charge des normes HTML devrait aider les sites Web et les applications Web à bien s'intégrer aux navigateurs Mac.

Les gros problèmes se posent pour les applications lorsque vous quittez le domaine de la productivité du bureau. Pour chaque application professionnelle multiplateforme telle qu'AutoCAD et Acrobat, il existe davantage d'applications uniquement Windows, telles que Statistica. Et il existe des applications dont les versions Mac ne disposent pas des fonctionnalités de base disponibles uniquement sur Windows, telles que de nombreuses applications client Oracle et SAP, Excel (pour les macros et la prise en charge de Visual Basic) et Intuit QuickBooks.

L'utilisation croissante des applications Web minimise l'isolement des applications du Mac, mais cela reste un gros problème pour la plupart des applications spécialisées. Bien sûr, vous pouvez exécuter Windows via Parallels Desktop ou VMware Fusion sur un Mac pour de telles applications axées sur Windows, mais si vous utilisez de telles applications régulièrement, vous devez éliminer les intermédiaires et opter pour un PC Windows.

Sauvegarde de Windows

Pour mémoire, ma thèse de la semaine dernière était que bien qu'il corrige la plaie béante de Windows 8, Windows 10 ne fait rien pour inspirer la passion des utilisateurs afin de les amener à réinvestir du temps et de l'argent dans de nouveaux PC. Contrairement à la baisse des ventes du PC sur quatre ans, Apple a réussi à faire croître les ventes de Mac pour tous sauf un quart, montrant une meilleure approche pour maintenir les utilisateurs engagés dans la plate-forme.

Je suggérais à Microsoft de tirer des leçons de l'approche incrémentielle et sans changement radical d'Apple à OS X dans l'évolution de Windows à partir de maintenant. En fait, Microsoft a remarqué ces leçons. De nombreux aspects de Windows 10, y compris son passage à la mise à jour automatique et à un modèle d'abonnement, proviennent directement du Mac.

Mes conversations avec les dirigeants de Microsoft ont clairement montré que Microsoft essayait également d'imiter l'approche écosystémique avec laquelle Apple a eu tant de succès dans son portefeuille OS X-iOS. Office 365 et l'approche des applications universelles sont les deux principaux moteurs de Microsoft pour créer cet écosystème post-PC.

Sous la direction du nouveau PDG Satya Nadella, Microsoft se réinvente clairement, ouvrant une nouvelle voie qui n'a pas peur d'utiliser les idées réussies de rivaux comme Apple. Windows 10 n'est pas la fin de ce voyage, seulement le début du côté du système d'exploitation client.